EMSVN / Tin Tức / Mã lừa đảo tin nhắn “hành hoành” trong Google Play
Tìm nhanh

Mã lừa đảo tin nhắn “hành hoành” trong Google Play

Trung tâm anh ninh mạng Symantec vừa cho biết, mặc dù mã nguồn giả mạo tin nhắn SMS đã được công khai trên tài liệu và từng được sử dụng từ tháng 8/2010. Tuy nhiên, Symantec khẳng định vẫn chưa tìm thấy bất kỳ trường hợp nào sử dụng mã nguồn này để thực hiện một cuộc tấn công kiểu SMS phishing.
Ma Lua Dao Tin Nhan Hanh Hoanh Trong Google Play
Ma Lua Dao Tin Nhan Hanh Hoanh Trong Google Play

Thay vào đó, phần lớn các ứng dụng sử dụng mã nguồn này để đăng thông tin quảng cáo, trong đó có hàng trăm ứng dụng được lưu trữ trên Google Play. Cụ thể, trong số hơn 250 ứng dụng mà Symantec ghi nhận được có chứa mã nguồn sử dụng kỹ thuật này thì có đến khoảng 200 ứng dụng hiện đang tồn tại trên Google Play và nhận được hàng triệu lượt tải về dưới dạng kết hợp.

Giả mạo tin nhắn SMS có thể được sử dụng cho nhiều mục đích xấu xa, trong đó bao gồm tin nhắn SMS tấn công lừa đảo (SMS phishing). Mục đích của chiêu trò này đó là lừa người sử dụng cung cấp thông tin tài khoản ngân hàng của họ hoặc tham gia các dịch vụ trả tiền.

Theo Symantec, để gửi một tin nhắn giả mạo thì không cần thiết phải gửi đi một tin nhắn dạng text. Thực tế cho thấy, một tin nhắn không bao giờ được gửi đi hoặc được nhận, mà thay vào đó, hệ thống dịch vụ phụ trách việc nhận tin nhắn này đã bị qua mặt khi xem đó là một thông điệp hợp lệ được gởi tới và  từ đó nó sẽ nhanh chóng lưu trữ tin nhắn giả mạo và thông báo cho người dùng. Kẻ lừa đảo có thể đưa vào một thông tin bất kỳ trên khung “gửi từ” (from address) cho tấn công kiểu SMS phishing và rất khó có thể nhận dạng được dạng SMS lừa đảo này bởi không có những yêu cầu đặc biệt được đưa ra khi chèn tin nhắn giả mạo.

Một số ứng dụng sử dụng đoạn mã này để tích hợp tốt hơn giữa tin nhắn văn bản (text message) và dịch vụ tin nhắn tức thì (instant), hoặc với các dịch vụ trực tuyến khác. Đại đa số đang sử dụng một bộ công cụ phát triển phần mềm (SDK) mạng lưới quảng cáo để đẩy những quảng cáo thẳng vào hộp tin nhắn đến của người dùng.

Trước khi có một giải pháp khắc phục triệt để cho tình trạng này thì Symantec cho rằng, người dùng phải cảnh giác với bất kỳ tin nhắn văn bản đáng ngờ nào được gửi tới. Google cũng đã vào cuộc bằng cách việc nâng cấp, chỉnh sửa HĐH Android, nhằm ngăn chặn trò lừa đảo bằng những tin nhắn văn bản kiểu này.
 
CÁC TIN KẾ TIẾP
HỖ TRỢ
EMSVN luôn sẵn sàng giải đáp tất cả các thắc mắc của quí khách!
Quý khách cần hỗ trợ kỹ thuật website, mail vui lòng gởi yêu cầu vào email:
Thống kê website
Hiện có 1 người đang đọc trang này
Số người đang online 3
Lượt truy cập 33261831
 
 
Trang chủ  |  Dịch vụ  |  Các gói thiết kế web  |  Quy trình thiết kế  |  Website đã thực hiện  |  Khách hàng  |  Hỏi đáp  |  Đôi nét về EMSVN  |  Tuyển dụng  |  Liên hệ EMSVN

CÔNG TY TNHH ĐẦU TƯ THƯƠNG MẠI NGUYỄN HUY - Thiết Kế Web Chuyên Nghiệp
Tầng 03, Tòa nhà Indochina , Số 4 Nguyễn Đình Chiểu, P.ĐaKao, Quận 1, Tp.HCM.
Phone:(028) 6288 5019, Email: info@emsvn.com

Copyright © 2003 - 2024 EMSVN. All rights reserved